Дальневосточный МедиаСаммит (12+)
4–5 июля 2024

осталось 59 дней

Дата в ЕАО: родился писатель Сальвадор Боржес,  образовано отделение ПФР
08:00
Эти закуски из яиц сразят всех наповал - справится даже начинающий повар
18:00
Домашнее средство от тли и фитофторы - один продукт способен заменить кучу химии
17:30
Беспроигрышные варианты летней обуви — стиль и комфорт в любом возрасте
17:00
Приезжие не получат материнский капитал
16:00
5 способов избавиться от "ночного зажора" - что важно знать
15:00
О новой мошеннической схеме обмана пенсионеров предупреждают жителей ЕАО
14:00
Через суд заставляют чиновников отремонтировать "убитую" дорогу в Смидовичском районе ЕАО
13:00
Светлое Христово Воскресение встретили православные ЕАО
12:04
Готовили к будущему родительству подростков Биробиджана психологи женской консультации 
12:00
Прогноз погоды в ЕАО на начало новой недели: ждать ли сюрпризов?
11:30
Большинство биробиджанцев против введения налога на бездетность 
11:00
Угадайте фильмы с Раневской всего по одному кадру - ТЕСТ
10:00
5 мая в календаре: Пасха, День водолаза и шифровальщика в России
09:00
Пасхальные снеди освятили на территории Благовещенского кафедрального собора в Биробиджане
4 мая, 18:36
Вольеры для собак загорелись из-за отжига травы в Биробиджане – одно животное погибло
4 мая, 18:20
Юрий Трутнев: Все мероприятия мастер-планов должны выполняться в срок  30 апреля, 13:56
Прицел на развитие и синергию: депутаты и общественники об отчете мэра Иркутска 27 апреля, 18:30
Юрий Трутнев: Новые технологии и производства нужны для нашей общей Победы 27 апреля, 16:45
В ЕАО пройденная огнем площадь - почти в четыре раза меньше по сравнению с прошлым годом 27 апреля, 16:35
Роман Бойко: Законодатели ответственны за эффективную реализацию законов 27 апреля, 12:30
Губернатор ЕАО рассказал, когда будут сняты введенные из-за лесных пожаров ограничения 27 апреля, 10:00
Предложения ВАРПЭ об усилении влияния России в мировом рыбном хозяйстве доложены президенту 27 апреля, 09:15
Спикер Гордумы Биробиджана Антон Болтов стал участником предварительного голосования ЕР 26 апреля, 15:30
Юрий Трутнев: Дальневосточная система мер поддержки помогает интенсивно развиваться экономике и социальной сфере 26 апреля, 13:30
Мастер-планы ДВ городов внесут в систему управления проектами Минвостокразвития 25 апреля, 13:30
Дальневосточные губернаторы доложат полпреду о мастер-планах 24 апреля, 14:30
В три раза вырос экспорт сои в Китай из ЕАО и Амурской области 24 апреля, 09:30
Перспективные направления российско-китайских отношений обсудили в правительстве ЕАО 23 апреля, 15:30
Какая рыбная продукция нужна россиянам, обсудят на "Неделе российского ритейла" 22 апреля, 14:50
Трое в лодке: путешествие по реке едва не обернулось трагедией в ЕАО 21 апреля, 15:05

Осторожно: хакеры научились воровать через программы слежения за погодой и курсом валют

Жертвами нового вида мошенничества стали несколько миллионов человек
28 января 2017, 13:00 Общество
Осторожно: хакеры научились воровать через программы слежения за погодой и курсом валют Табаченко Илья, PrimaMedia
Осторожно: хакеры научились воровать через программы слежения за погодой и курсом валют
Фото: Табаченко Илья, PrimaMedia

Кибермошенники нашли новый способ похищения конфиденциальных пользовательских данных — паролей, логинов, данных банковских карт и т.д. Более 80 тысяч сайтов распространяют вредоносные расширения (плагины) для браузеров, через которые хакеры все чаще похищают данные о банковских картах. Установив себе на телефон или компьютер программу, которая позволяет следить за курсом валют или прогнозом погоды, можно заодно предоставить мошенникам всю свою конфиденциальную информацию. Об этом "Известиям" рассказали в компании "Яндекс". Жертвами нового вида мошенничества стали несколько миллионов человек, сообщает ИА ЕАОMedia со ссылкой на газету "Известия".

Под прицелом хакеров оказались расширения, которые устанавливаются в виде надстроек на браузер и позволяют пользователям получать полезную информацию, не посещая разные сайты. Эти программы можно установить как в мобильной версии браузера, так и в десктопной. У каждого существуют свой официальный магазин расширений (например, у Google — "Интернет магазин Chrome" для одноименного браузера), но есть возможность установить их из непроверенных источников — например, с какого-нибудь сайта напрямую.

Некоторые расширения для браузера надо поставить, чтобы получить возможность использовать весь функционал сайта или прочитать определенный формат данных, например скачать читалку для книг. Однако не все плагины устанавливать полезно. Под безобидными с виду программами, например "курсом валюты", может скрываться вредоносный код. Другой способ установки подобных расширений — появление на экране браузера окна, в котором публикуются пугающие надписи — например: "Ваш телефон заражен. Срочно необходимо установить антивирус". И далее кнопка "Установить", нажав на которую, пользователь ставит себе расширение. После этого зараженный плагин начнет воровать конфиденциальные данные. В "Яндексе" объяснили усугубление проблемы тем, что антивирусы не находят зараженные расширения, поэтому они наносят больше вреда, чем обычные вирусы, ведь плагины имеют доступ ко всему, что происходит на странице в браузере.

— К примеру, вы собираетесь купить билеты в кино, переходите к окну проведения оплаты, а вредоносное расширение считывает все данные, которые вы ввели, — пояснили в "Яндексе". — Другой сценарий: зараженное расширение подменит всю форму оплаты, и данные банковской карты напрямую направляются мошеннику. Помимо подмены рекламы, рассылки спама и прочих неприятных вещей, вредоносное расширение может получить все данные, которые вы вводите на странице онлайн-банка. Или, например, подменить форму для ввода банковских данных на сайте, которому вы доверяете.

Пользователи часто забывают или не знают, что нужно скачивать расширения только из надежных источников, а при установке самих программ редко обращают внимание на то, какие именно разрешения они запрашивают. Люди охотно ставят галочки во всех окнах при скачивании программ, и в результате вредоносное ПО беспрепятственно попадает в браузер. В "Яндексе" подсчитали, что в среднем 29% пользователей на компьютерах и 6% пользователей на мобильных устройствах игнорируют предупреждения об угрозе при скачивании расширений.

— Система защиты от опасных расширений "Яндекс.Браузера" срабатывает около 10 тысяч раз в день, — охарактеризовали в "Яндексе" регистрируемый масштаб эпидемии.

По оценкам "Яндекса", более 80 тыс. сайтов распространяют вредоносные расширения, с проблемами ежемесячно сталкиваются 1,24 млн человек, а вредоносные плагины были идентифицированы ими в самых популярных магазинах расширений. В московских офисах Apple и Google от комментариев воздержались.

— Именно нежелательные программы от неофициальных разработчиков стали самой распространенной угрозой на настольных компьютерах и ноутбуках, — отметили в "Яндексе". — С сайтами, которые распространяют такое программное обеспечение, ежемесячно сталкиваются 6,3% пользователей компьютерного браузера — более 1 млн граждан.

Заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин подтверждает, что некоторые виды рекламного и потенциально вредоносного программного обеспечения распространяются через расширения для браузеров. В свою очередь, руководитель департамента аудита защищенности Digital Security Алексей Тюрин указал, что значительная часть антивирусов не анализирует браузерные дополнения, благодаря которым к мошенникам могут попасть данные банковских карт, логины и пароли.

Руководитель направления противодействия мошенничеству Центра информационной безопасности компании "Инфосистемы Джет" Алексей Сизов констатирует, что новый вид мошенничества активно развивается благодаря своей эффективности.

— Схема атаки с использованием вредоносных расширений действительно может затронуть массовый сегмент банковских клиентов, владельцев личных кабинетов платежных сервисов, программ лояльности, — пояснил Алексей Сизов. — Интересно, что на момент установки расширение может и не иметь вредоносных функций. Оно может исправно работать до поры до времени, а потом с очередным обновлением начинает атаковать клиентов.

Эксперты отмечают, чтобы защититься от угроз, достаточно соблюдать простые правила. Стоит пользоваться только легальными расширениями, которые можно скачать из официального магазина расширений браузера. В "Яндексе" советуют устанавливать только те расширения, которые действительно важны, и внимательно читать предупреждения, прежде чем ставить галочки при установке. Также необходимо следить за списком установленных расширений: там могут оказаться совершенно неожиданные вещи, которые вы не собирались устанавливать.

ССЫЛКИ ПО ТЕМЕ:

Биробиджанка выявила новый вид телефонного мошенничества при продаже авто и квартир

Биробиджанка отдала мошеннику 15 тысяч рублей за спасение "дочери", "убившей грабителя"

Предотвращать киберугрозы и обходить уловки виртуальных мошенников научили молодежь ЕАО